まあ、当然といえば当然なんですけどね。

□ 複合機「データ丸見え」はネット接続設定の見直しで防止を、IPAが注意喚起 -INTERNET Watch
利便性が高まった一方、ネットワーク接続機能を利用する場合は、適切なセキュリティ設定を行わなければ、本来公開すべきではないデータが第三者に閲覧される可能性がある。IPAでは、複合機であっても他のIT機器と同様、基本的な対策を実施する必要があると呼びかけている。

インターネット


この場合、ハードディスクも搭載している企業用「レーザープリンター(またはコピー機)」のことだと思ってもらって良いと思います。
一般的な家庭用の「インクジェットプリンター」は基本的にパソコンからデータが送られたらそれを直接プリントアウトしていて、プリンター内にデータを保存することはありません。
もっともプリンターにデータを送るところを狙われたら元も子もありませんが。。

実際はそういうのはインターネットから家庭内ネットワークに入る段階で遮断されてしまっているのが一般的。
ただし、企業となるとそうも言ってられません。
リアルでも結構、様々な人が出入りしていますが、ネットでも同様です。

したがって、個人のパソコン同様、プリンターもセキュリティに気を配らないといけません。 
具体的には、
必要性がない場合は複合機をそもそも外部ネットワーク(インターネット)に接続しない、あるいは、外部ネットワークからのアクセスが必要な場合はファイアウォールを使用して許可する通信のみに限定する、などの方法を挙げている。
 また、オフィス機器側でも、管理者パスワードを出荷時設定から変更したり、ID・パスワード入力を伴うアクセス制限をかけるなどの対策が有効としている。
としています。

もっとも安全なのはネットに繋がないことですね。
でも、一般的な企業はインターネットとイントラネット(社内LAN)を同じネットワークで構築してしまっていることが多いです。
これを、物理的に別のネットワークにしてしまうことができれば、そちらにプリンターを接続すればOKなのです。
ただし、今まで自分が働いていたことのある企業でこれをやっているところはありませんでした。

そこでファイアウォールの設定が重要になってきます。
これは技術者が必要ですが、つまり、入り口を限定させることで侵入経路を減らそうという対策になります。
プリンターの場合はHTTP(TCP/80)を使う必要なさそうなのでこれは結構効果があるんじゃないでしょうか?

最後、機器側で「ID」、「パスワード」の設定をしておくですが、意外とこれ、初期値のまま変えていない人(会社)多いです。
ただし、ぶっちゃけるとこれはこれでもいいのかなぁと思うこともあったりして。。

実は、以前、出入りの激しい会社でルーター設定のためのパスワードがわからなくなってしまったことがあり、
あてずっぽうで初期値に多い「root」 を入力したら通ったということがありました。
もっとも、そういったトラブルが起きた時は機器を初期化させれることで対応できますので、
やっぱりID、パスワードは初期設定のままにしておかないほうがいいでしょうね。

いずれにしても、複合機プリンターはパソコンレベルのセキュリティ設定が必要だということでしょう。
いやむしろ、パソコン以上に重要かもしれませんね。
今後、気をつけるべきだと思います。